买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东银基信息安全技术有限公司

摘要：本发明实施例涉及车辆数字钥匙密钥灌装技术领域，公开了一种车辆数字钥匙密钥灌装方法、系统及装置、介质。该方法包括：基于云端、智能终端以及车端之间的通信链路在云端和车端之间建立双向加密安全通道；云端获取车端的密钥因子，并在基于双向加密安全通道确定车端满足预设灌装激活条件时，根据车端的密钥因子生成车端的密钥；基于双向加密安全通道将车端的密钥灌装入车端。从而能够安全地远程从云端为车端灌装主密钥，有利于降低生产成本。

主权项：1.一种车辆数字钥匙密钥灌装方法，其特征在于，应用于灌装系统，所述系统包括：云端、智能终端以及车端，所述云端、智能终端以及所述车端之间依次相连形成通信链路，所述方法包括：基于所述通信链路在所述云端和所述车端之间建立双向加密安全通道；所述云端获取所述车端的密钥因子，并在基于所述双向加密安全通道确定所述车端满足预设灌装激活条件时，根据所述车端的密钥因子生成所述车端的密钥；基于所述双向加密安全通道将所述车端的密钥灌装入所述车端；所述基于所述通信链路在所述云端和所述车端之间建立双向加密安全通道，包括：所述云端接收到所述智能终端发送的临时公钥激活请求后生成第一临时公私密钥对PK1、SK1，并采用所述云端的公私密钥对PK、SK中的私钥SK对所述第一临时公私密钥对中的公钥PK1进行签名得到签名值SP01，将所述签名值SP01经所述智能终端发送至所述车端；所述车端根据所述云端的公私密钥对中的公钥PK对所述签名值SP01验签后得到所述PK1；所述车端生成第二临时公私密钥对PK2、SK2，并根据所述第二临时公私密钥对中的私钥SK2以及所述PK1协商得到所述双向加密安全通道的临时会话密钥TSK；所述车端采用所述车端的蓝牙模块的公私密钥对中的公钥BPK对所述PK1、PK2以及所述蓝牙模块的蓝牙检索号的拼接值进行签名得到签名值SP12，并将所述签名值SP12返回所述云端；所述云端采用所述车端的蓝牙模块的公私密钥对中的私钥BSK对所述签名值SP12进行验签后得到所述PK2，根据所述SK1、PK2协商得到所述双向加密安全通道的临时会话密钥TSK’；所述根据所述车端的密钥因子生成所述车端的密钥，包括：所述云端根据所述蓝牙检索号查找到所述蓝牙模块的序列号BLESN，将所述BLESN作为所述车端的密钥因子；所述云端根据所述车端的密钥因子采用对称摘要算法生成密钥数据Dkey，并根据所述Dkey生成所述车端的密钥K1，还根据数字钥匙的属性信息KR以及所述Dkey生成所述智能终端的钥匙KS；所述云端还根据所述SK对所述Dkey签名得到签名值SDK，并采用所述TSK’对所述Dkey以及所述SDK的拼接值加密得到加密结果S；所述基于所述双向加密安全通道将所述车端的密钥灌装入所述车端，包括：所述云端将所述K1、KS以及S返回所述智能终端，所述智能终端存储所述KS以及KR；所述智能终端将所述S发送至所述车端；所述车端接收到所述S后采用TSK解密后得到所述Dkey，并采用所述PK对所述SDK验签，验签成功后根据所述Dkey得到所述车端的密钥K1后进行存储；所述车端还根据所述Dkey对所述K1加密后存储加密结果；所述车端还将所述K1的灌装结果采用所述TSK加密后返回所述智能终端。

全文数据：

权利要求：

百度查询： 广东银基信息安全技术有限公司 车辆数字钥匙密钥灌装方法、系统及装置、介质